欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 984|回复: 0

[安全通知] 关于 procps-ng 本地提权漏洞的通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33830
威望
13963
发表于 2018-5-25 18:30:34 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监测到 RedHat 发布最新安全通告,披露了
Qualys 研究实验室报告的 Linux 系统进程管理和内存管理工具 procps-ng 存在的多个安全漏洞。其中1个高危漏洞,可以被攻击者利用进行本地提权,漏洞编号:CVE-2018-1124 。4个低危漏洞,漏洞编号:CVE-2018-1120/CVE-2018-1121/CVE-2018-1122/CVE-2018-1123 。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。


【漏洞详情】
   CVE-2018-1124: procps-ng 的 file2strvec 函数存在的整数溢出问题可能被攻击者利用来进行本地提权,从而获取管理员权限执行危险命令。
   CVE-2018-1120: 攻击者可以通过带参数的命令(比如ps,w)来触发漏洞,造成拒绝服务攻击。
   CVE-2018-1121: 攻击者可以通过恶意构造的命令来触发漏洞,造成进程隐藏。
   CVE-2018-1122: 在 HOME 环境变量未设置或为空的情况下,攻击者可以利用 top 命令来进行本地提权,从而获取管理员权限执行危险命令。
   CVE-2018-1123: 攻击者可以利用 ps 命令来触发漏洞,造成拒绝服务攻击。


【风险等级】
   CVE-2018-1124:高风险
   CVE-2018-1120:低风险
   CVE-2018-1121:低风险
   CVE-2018-1122:低风险
   CVE-2018-1123:低风险
   
【漏洞风险】
   CVE-2018-1124:本地提权
   CVE-2018-1120:拒绝服务
   CVE-2018-1121:进程隐藏
   CVE-2018-1122:本地提权
   CVE-2018-1123:拒绝服务

【影响版本】
   procps-ng 3.3.15 及之前版本

【修复建议】
   目前官方尚未提供完整补丁,可以参考临时方案:
   1)升级 procps-ng 到 3.3.15 版本
   2)同时安装 Qualys 研究实验室提供的补丁:
   https://www.qualys.com/2018/05/17/procps-ng-audit-report-patches.tar.gz
   【说明 】该补丁为非官方补丁,请您根据自身业务情况评估风险,决定是否使用。

【漏洞参考】
  Redhat公告:
  1)
https://access.redhat.com/security/cve/cve-2018-1120
  2)https://access.redhat.com/security/cve/cve-2018-1121
  3)https://access.redhat.com/security/cve/cve-2018-1122
  4)https://access.redhat.com/security/cve/cve-2018-1123
  5)https://access.redhat.com/security/cve/cve-2018-1124


2017/5/25
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-10-22 08:30 , Processed in 1.165913 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部